Насколько я понял в 804 отсутствует такое понятие как метрика, что не есть гуд.
дык вот в связи с этим вопрос:

скажем шлюзом для рабочих станций у меня забит д-линк.
сеть
network 192.168.1.0
mask 255.255.255.0
gateway 192.168.1.111 - это д-линк

на д-линке подняты туннели в сетки 192.168.х.0 mask 255.255.255.0
так вот, а мне нужно чтобы д-линк был только для туннелей. если я в его роутинге пропишу маршрут скажем 0.0.0.0 mask 0.0.0.0 gateway 192.168.1.y для форвардинга всего трафика на 192.168.1.y, то будет ли впн-подключения отрабатывать первее ? или все запросы в другие сети будут тоже сыпаться на 192.168.1.y ???

Если посмотреть внимательно в Routing Table есть поле HOP
Hop :Enter in the amount of hops it will take to the specified network.

_________________
С уважением,
Виктор Колосов

Вопрос от этого не меняется.
Что будет отрабатывать в первую очередь ВПН или роутинг.
В настройках ВПН нету хопа.

В соответствии с алгоритмом работы стека протоколов TCP/IP на маршрут 0.0.0.0 0.0.0.0 будут отправляться только те пакеты, для которых сеть назначения является неизвестной, т.е. она не определена никакими способами на маршрутизаторе. Если сеть назначения будет прописана в таблице маршрутизации или указана в Policy security database IPSec, то пакеты будут смаршрутизированы в соответствии с этой информацией. Если вы хотите, что бы пользователи ходили в инет через другой маршрутизатор, находящийся в этой же сети, то вы можете указать этот маршрут как маршрут по умолчанию в таблице маршрутизации на DI, но в этом случае сам DI будет отправлять по этому маршруту только первый пришедший пакет, а далее он будет посылать хосту локальной сети ICMP Redirect с указанием нового маршрута, что бы хост в дальнейшем самостоятельно отправлял пакеты по этому маршруту на другой маршрутизатор.
Второй вариант решения задачи - на всех хостах прописать маршруты вручную, т.е. в качестве маршрута по умолчанию указать маршрутизатор через который осуществляется доступ в инет и прописать статический маршрут на удалённую сеть к которой поднят VPN через DI.

не делает он этого

на клиенте стоит шлюзом по умолчанию DI. (192.168.1.111)
на DI в маршрутизации только одно правило
0.0.0.0 mask 0.0.0.0 gateway 192.168.1.200

пускаю tracert на яндекс - маршрут тупо идет через встроенный в DI NAT.



вот именно этот вариант я пока только и вижу. в дхцп дефолтным шлюзом забить инетный, а на инетном прописать маршруты в другие сети на DI

Фраза из встроенного help-а:"Routing
Static routes can be added if you require specific routes within your internal network. These routes will not apply to the WAN (Internet) network. "
Т.е. таблица routing применяется только внутри внутренней сети. Я вообще сильно сомневаюсь, что DI-804HV правильно воспринимает маршрут 0.0.0.0 0.0.0.0 192.168.1.200, т.к. у него уже есть один дефолтовый - default gateway в настройках wan интерфейса.

!!!
так меня интересует ИМЕННО роутинг во внутренней сети.
чтобы все пакеты посланные на него по LAN, не подходящие под VPN, он кидал на другой хост.

2 evilmeat: Если ты не дочитал сообщение Ivan Martynyuk ? или не правельно его понял ;) он там правда мог бы ещё и третье решение написать ...
Ладно хватить сумбура :-)

Если я правильно понял твою проблему, то тебе надо:
прописать в таблице маршрутизации все свои "внутренние" сетки (их не так уж и много, каких-то 256 в худшем случае, зато проблему решишь :-) ), а маршрут по умолчанию направить в Интернет.

дык не работает этот маршрут по умолчанию
не понимает он маршрута 0.0.0.0 mask 0.0.0.0 gw 192.168.1.y

Кто этот маршрут прописал? ты или там был ?
У меня сильное подозрение, что маршрут по умалчанию выставляется в др.месте, а именно в настройках WAN интерфейса.
Я правда эту железку "не трогал" руками. ;-)

RESPECT!

Eщё бы с моиг горем разобраться :cry:

http://www.dlink.ru/phorum/viewtopic.php?t=1220

ответил почтой